Вразливість GhostRace дозволяє красти дані з процесорів x86, Arm та RISC-V
Група дослідників з лабораторії VUSec та компанії IBM повідомила про виявлення нової кіберзагрози, яка отримала назву GhostRace.
Про це повідомляє Tom's Hardware.
Ця загроза ґрунтується на механізмі спекулятивного виконання, який використовується в широкому спектрі процесорних архітектур x86, Arm, RISC-V та інші, і зачіпає різні операційні системи.
Підписуйтеся на наші соцмережі
GhostRace використовує вразливості, що виникають через асинхронність потоків під час спекулятивного виконання, викликаючи умови гонки, що дозволяють зловмисникам отримувати конфіденційну інформацію.
Попереднє повідомлення від дослідників дало виробникам апаратного забезпечення та розробникам ядра Linux необхідний час для аналізу загрози та розробки заходів захисту.
Хоча перші спроби вирішення проблеми виглядали перспективно, подальші тести показали недоліки, що викликають необхідність комплексного підходу до захисту від атак на рівні спекулятивного виконання.
Рекомендації щодо зменшення загрози GhostRace вказують на можливе зниження продуктивності системи, але ефективні стратегії захисту очікуються найближчим часом.
AMD зауважила, що заходи, вжиті проти вразливості Spectre v1, залишаються актуальними і для боротьби з GhostRace.